微信php 客户端cookie,微信小程序模拟cookie的实现

最新推荐文章于 2022-12-30 16:33:18 发布
最新推荐文章于 2022-12-30 16:33:18 发布
阅读量350 收藏 1
点赞数
文章标签: 微信php 客户端cookie

本篇文章主要介绍了微信小程序模拟 cookie的实现,内容挺不错的,现在分享给大家,也给大家做个参考。

开发背景

现有系统已经有一套完整的接口,用户状态、验证都是基于 cookie 的。

部分业务要上小程序版本,众所周知,微信小程序不支持 cookie 的。要上线的业务,最好的方式还是基于现有这套接口做,改动不大,也最快。

模拟 cookie

通过浏览器的开发工具,Network 栏查看请求,浏览器中的 cookie 会携带在每个 http 的 Request Headers 里面,用 Cookie 作为键名。

那么,在微信官方请求方式 wx.request 中,我们设置 header,添加一个 Cookie 应该可以得以模拟。

问题又来了,怎么获取到服务器返回的 cookie 呢。

通过登录接口(登录的时候,服务器端会植入 cookie 作为 session),查看 http 返回头。

wx.request({

url: '/api/login',

success: (data) => {

if(data.statusCode === 200) {

console.log(data);

// data 中应该会有 Set-Cookie 或 set-cookie 的字样,嗯,那就是服务器种下的 cookie

}

}

})

拿到 cookie 存入本地中,下次请求数据的时候直接塞进去,完美。

格式化 cookie

原本以为 cookie 只需要一进一出就可以完美模拟,实际操作才发现,携带上去的 cookie 服务器无法识别。

服务器返回的 cookie 中,会携带上很多储存用的字段,例如 path=/;

// 服务器放回的 cookie

let cookie = 'userKey=1234567890; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT; HttpOnly,userId=111; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT,nickName=; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT,userName=111111; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT,imgUrl=; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT';

// 模拟的是需要的格式样式

let virtualCookie = 'userKey=1234567890; userName=111111; userId=111;';

妈耶~要怎么过滤呢。

简单粗糙的写了一个过滤方案。

// cookie 的本地存储位置

const COOKIE_KEY = '__cookie_key__';

/**

* 格式化用户需要的 cookie

*/

const normalizeUserCookie = (cookies = '') => {

let __cookies = [];

(cookies.match(/([\w\-.]*)=([^\s=]+);/g) || []).forEach((str) => {

if (str !== 'Path=/;' && str.indexOf('csrfToken=') !== 0) {

__cookies.push(str);

}

});

wx.setStorageSync(COOKIE_KEY, __cookies.join(' '));

};

csrfToken是接下来配合 Egg.js用的,Path=/; 在某些应用下会是path=/;

normalizeUserCookie主要是过滤了xx=xxx; 这样的数据,然后排除path=/; 这样无意义的数据。

在登录接口的时候,存上 cookie,在接下来的请求中带上,那么,应该、没错、可能、可以模拟了。

配合 Egg.js

Egg 内置的egg-security插件默认对所有『非安全』的方法,例如 POST,PUT,DELETE 都进行 CSRF 校验。

Egg.js 虽然可以在配置中关闭 CSRF,但是,如果一定要使用呢?

首先,要弄明白一件事,csrfToken怎么来的。

经过多次验证得知,当 http 请求时,在约定位置没有携带上 csrfToken 值,此次请求会在返回的 cookie 中携带上一个新的 csrfToken;当本次请求已携带上值,就不会产生成 csrfToken。当约定位置带上的 csrfToken 与 cookie 里面的 csrfToken 一致时,通过验证。

接上面的格式化用户需要的 cookie操作,先抛开 csrfToken 单独处理用户状态等。

在每次请求结束后,试着单独拿 cookie 中可能存在的 csrfToken,有值就缓存,没值跳过用旧值。

封装一个 Ajax

本次小程序是基于 wepy 的,所以使用了优化后的wepy.request;

基于 Egg.js 的版本。

可能与实际开发有点出入,适当修改。

import wepy from 'wepy';

export const HTTP_HOST = 'http://127.0.0.1:3000';

export const HTTP_HOST_API = `${HTTP_HOST}/api/wxmp`;

// cookie 的本地存储位置

const COOKIE_KEY = '__cookie_key__';

// csrfToken 的本地存储位置

const CSRF_TOKEN_KEY = '__csrf_token__';

/**

* 清除用户Cookie

*/

export const cleanUserCookie = () => {

wx.setStorageSync(COOKIE_KEY, '');

}

/**

* 格式化用户需要的 cookie

* @param {String} cookies

*/

export const normalizeUserCookie = (cookies = '') => {

let __cookies = [];

(cookies.match(/([\w\-.]*)=([^\s=]+);/g) || []).forEach((str) => {

if (str !== 'path=/;' && str.indexOf('csrfToken=') !== 0) {

__cookies.push(str);

}

});

wx.setStorageSync(COOKIE_KEY, __cookies);

};

/**

* 格式化 token

*/

const normalizeCsrfToken = () => {

let __value = wx.getStorageSync(CSRF_TOKEN_KEY) || '';

let __inputs = __value.match(/csrfToken=[\S]*/) || [];

let __key = __inputs[0]; // csrfToken=1212132323;

if (!!!__key) {

return '';

}

// 脱水

return __key.replace(/;$/, '').replace(/^csrfToken=/, '');

};

/**

* 保存 csrf 的cookie

* 不一定每次请求都会更新 cookie

* @param {String} cookie

*/

const seveCsrfTokenCookie = (cookie) => {

if (cookie) {

wx.setStorageSync(CSRF_TOKEN_KEY, cookie);

}

};

/**

* 请求数据

* @param {Object} opt

*/

export const doAjax = (opt) => {

return new Promise((resolve, reject) => {

let Cookies = wx.getStorageSync(COOKIE_KEY) || [];

let csrf = normalizeCsrfToken();

let url = opt.url;

// 整理 Cookie

Cookies.push(`csrfToken=${csrf};`);

// 设置请求头部

opt.header = Object.assign(

{

'x-csrf-token': csrf,

Cookie: Cookies.join(' ')

},

opt.header || {}

);

opt.success = (data) => {

seveCsrfTokenCookie(data.header['set-cookie']);

// 统一操作

if (data.statusCode == 200) {

if (url === '/login') {

normalizeUserCookie(data.header['set-cookie']);

}

resolve(data.data);

} else {

reject('未知错误,请重试一次');

}

};

opt.fail = (err) => {

reject(err);

};

opt.url = `${HTTP_HOST_API}${opt.url}`;

wepy.request(opt);

});

};

以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!

相关推荐:

阿尔法查理
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP Curl模拟登录微信公众平台、新浪微博实例代码
01-20
使用curl之前先打开curl配置,具体方式百度一下就知道,开启curl扩展。密码用md5加密,这是经过测试成功的,把用户跟密码改成你的就行了。 下面一段代码给大家介绍php使用curl模拟登录微信公众平台,具体代码如下所示: <?php //模拟微信登入 $cookie_file = tempnam('./temp','cookie'); $login_url = 'https://mp.weixin.qq.com/cgi-bin/login'; $pwd = md5(********); $data = f=json&imgcode=&pwd=$pwd&username=*****
微信php 客户端cookie,微信内置浏览器中的cookie很诡异呀
weixin_42303107的博客
03-11 187
微信内置浏览器中的cookie很诡异呀这是设置和删除COOKIE的代码function set_cookie($var ,$value = '' ,$expire = 0){$path = '/';$domain = 'aaa.com';$auth = 'sadfsadfasdf';if($value!='') $value = _myencrypt($value ,$auth);$var = '...
php小程序session取不到,微信小程序实现Session功能及无法获取session问题的解决方法...
weixin_29039773的博客
03-10 537
因为小程序原生不支持Cookie,因此也不支持Session。网上找到的的一些方法有缺陷,而且很多累赘,估计没有实际测试过,在此直接给出实测可用的代码。大概思路就是借助小程序本地储存+网络请求的header可读可写来实现类似浏览器cookies保存session功能。直接上代码function NetRequest({url, data, success, fail, complete, met...
小程序独立接口访问方法,方便逻辑判断和数据赋值
salestina的博客
11-25 316
近几年,微信推出了小程序风靡一时,很多科技公司也乘着微信小程序平台的东风,纷纷开发出了自己的小程序系统,因小程序有易于搜索,不用下载安装,操作简单等好处,得到了广大用户的喜爱,本身,小程序是微信的一种生态化语言,语法简洁,易于上手,得到了很多开发者的喜爱,而作为轻量化开发语言,小程序提供了丰富的API组件和控件,方便开发者调用自己系统的接口,实现与APP端、PC端数据的互通。下面,我们就来介绍一下微信小程序集成目前主流PHP框架---Phalapi框架的接口请求方法,从而实现一处定义,多处调用,减少了代码开
小程序 php cookie,微信小程序使用Cookie
weixin_29541743的博客
03-13 647
微信小程序使用Cookie微信小程序不支持Cookie,因此,需要借助小程序的数据缓存来实现Cookie.环境: mpvue + fly.js登录成功后,在处理登录验证的method里,加入以下内容保存Cookie:wx.setStorageSync("sessionid",response.headers["set-cookie"][0])我对fly.js的配置和拦截器单独设置,放在src/ut...
微信小程序模拟cookie实现
12-01
部分业务要上小程序版本,众所周知,微信小程序不支持 cookie 的。要上线的业务,最好的方式还是基于现有这套接口做,改动不大,也最快。 模拟 cookie 通过浏览器的开发工具,Network 栏查看请求,浏览器中的 ...
微信小程序模拟 cookie
03-29
部分业务要上小程序版本,众所周知,微信小程序不支持 cookie 的。要上线的业务,最好的方式还是基于现有这套接口做,改动不大,也最快。 模拟 cookie 通过浏览器的开发工具,Network 栏查看请求,浏览器中的 ...
微信小程序cookie维护插件 实现自动设置获取cookie功能
05-14
微信小程序中,虽然没有浏览器环境,但可以通过模拟实现Cookie的管理和发送。 微信小程序cookie维护插件的作用在于简化开发者处理Cookie的工作。通常,我们需要手动设置和获取Cookie,而这个插件能自动化这一过程...
微信小程序Cookie
05-10
解决微信不支持Cookie的问题,该程序能满足简单的Cookie使用
微信php 客户端cookie,JS取得cookie和判断是否微信
weixin_30093045的博客
03-11 193
JS取得cookie和判断是否微信最近做了需要用JS取得微信登录状态,所以要用到浏览器是否为微信,以及是否是登录状态,需要用到两个函数,一个是判断是否微信进入,一个是取得登录后保存的cookie,判断登录状态。判断是否微信进入函数:function isWeiXin(){var ua = window.navigator.userAgent.toLowerCase();if(ua.match(/M...
小程序request请求PHP服务器session失效的解决,header头部加cookie
Sol的博客
12-22 6370
经过各种百度查询,总算摸索出来了,跟php的小伙伴们分享下: app.js://登录流程 //获取openid 等信息并存储数据 wx.login({ success: function (res) { if (res.code) { //小程序第一次发起网络请求 wx.request({ u
关于微信中的localStorage及使用cookie的解决方案
weixin_30521649的博客
07-27 1507
最近搞微信公众号的开发,需要本地存储数据,这就产生了一个问题,微信中能不能用localStorage存数据?查找了网上资料,简单总结一下。 ▂▂▂▂__▂▂_▂▂▂_▂▂▂_▂▂▂_▂▂▂_▂▂▂_▂▂▂_▂▂▂_▂▂▂_▂▂▂_▂▂▂_▂▂▂_▂▂▂_▂▂▂_▂▂▂__▂▂▂▂ 首先,微信环境其实是个webview组件而已,并不是真正意义上的什么内置浏览器。 安卓版微信直接调用系统浏览器内...
微信小程序 使用cookie
weixin_44201361的博客
06-02 7512
微信小程序 使用cookie
php操作cookie_在PHP中设置、使用、删除Cookie的解决方法
weixin_42502255的博客
03-08 265
1、设置CookiePHP用SetCookie函数来设置Cookie。必须注意的一点是:Cookie是HTTP协议头的一部分,用于浏览器和服务器之间传递信息,所以必须在任何属于HTML文件本身的内容输出之前调用Cookie函数。SetCookie函数定义了一个Cookie,并且把它附加在HTTP头的后面,SetCookie函数的原型如下:int SetCookie(string name, str...
php 小程序 登录,微信小程序登录实例(PHP
weixin_35851654的博客
03-10 424
一.小程序不支持cookie会话1. 通过传递与检验3rd_session来保持会话2. 3rd_session可以执行‘`head -n 80 /dev/urandom | tr -dc A-Za-z0-9 | head -c 168`该命令生成3. 使用Redis或者数据库存储session4. 生成的3rd_session发送给客户端,写入storage5. 客户端的每次请求必须带上3r...
php微信小程序会话保持,微信小程序保持session会话的方法
weixin_26873711的博客
03-27 640
一般我们web网站都会有cookie来保存session ID,将用户和服务器保持在一次会话中,但是很遗憾,微信小程序不支持cookie,他的每一次请求就是一次会话,这样就会产生一个问题,每次请求都需要确定当前的用户是谁,但是我们又不能在每次请求的数据中携带用户的信息,这样是不安全的。今天就介绍两种方式来实现保持会话。第一种:客户端保存session ID1、通过wx.login接口获取 code...
微信小程序接口请求有两个cookie
02-27 5692
前提: 微信小程序是没有cookie的,我们需要手动设置header的cookie,自然cookie是存储在storage里面,然后请求接口的时候,读取storage,拼接成key=value;key=value,然后设置到header的cookie。 问题: 抓包接口,发现header有两个cookie,导致后台nginx解析异常,cookie内容拿到的都是空。一个cookie,一个Coo...
微信内置浏览器cookie设置问题
高速前进的专栏
11-22 7638
微信浏览器同名cookie,path不同时。设置会覆盖失败 例如在某页中 $.cookie("lat", lat, { expires: expiresDate}); 再另一页中 $.cookie("lat", lat, { expires: expiresDate, path: "/" });时会不能写入path:"/"的cookie。后台无法获取到key为lat的cookie值。pc端无此情...
微信小程序如何设置cookie实现session登录
最新发布
刘杨造梦的博客
12-30 3440
微信对wx.request这个API做了修改,小程序发起的请求并不是直接请求我们的后台服务器,而是先通过微信的服务器再发送到我们的后台服务器,那么我们的服务器就无法识别请求的发起者了,因此cookie微信小程序中无法使用,导致不能直接使用后台的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值